Ola de ciberataques masivos en España: desde Iberdrola hasta la DGT

Tabla de contenidos

Resumir con:

ChatGPT Perplexity Claude AI Mode Grok

Los ciberataques son un asunto de gravedad para todos los usuarios, pero es de especial relevancia para las grandes empresas y las instituciones gubernamentales. Si un ataque de ciberseguridad a una persona concreta puede ser un drama para ella, un hackeo a una institución con una consecuente filtración masiva de datos puede ser una verdadera tragedia para muchos.

Este mayo de 2024 ha estado plagado de amenazas cibernéticas a gran escala: Iberdrola, Santander, Telefónica, Decathlon, Ticketmaster y, como colofón, ¡la propia DGT! 

Más allá del perjuicio para la propia empresa en términos económicos y de reputación que puedan suponer para las grandes empresas, estos ataques cibernéticos comprometen toneladas de información sensible de sus clientes, como su lugar de residencia, su tarjeta de crédito, entre otros datos confidenciales.

Todas las empresas que se han visto afectada por la última ola de ciberataques

En esta entrada vamos a contarte sobre la última gran ola de ciberataques en España, un suceso inesperado que está recrudeciendo los ciberdelitos en nuestro país.

Iberdrola

En mayo de 2024, Iberdrola, la mayor eléctrica de España y Europa, sufrió un ciberataque que expuso los datos personales de 850,000 clientes, incluyendo nombres, apellidos y números de DNI. La incursión, que ocurrió entre el 5 y el 7 de mayo, fue rápidamente contenida el mismo día 7 según la empresa. 

Iberdrola declara que los datos financieros de sus clientes no se vieron comprometidos, pero sí otros personales, y que ha notificado a todos los afectados por correo electrónico. 

Santander

El Banco Santander informó el mes de mayo a la Comisión Nacional del Mercado de Valores sobre un acceso no autorizado a una base de datos que contenía información de clientes en España, Chile y Uruguay, así como de empleados y exempleados del grupo, que suma más de 211,000 trabajadores. 

Según el banco, los datos filtrados son básicos, como nombres y fechas de nacimiento, y no incluyen información transaccional ni credenciales de acceso bancario.

Telefónica

Telefónica está investigando el impacto de un presunto ciberataque ocurrido en marzo que podría haber expuesto la información de 120,000 usuarios y dejado al descubierto cerca de 2.7 millones de registros. 

Se supo de dicha vulnerabilidad por un usuario en un foro de la dark web, aunque los datos expuestos no incluyen información sensible como datos bancarios, números de documentos de identidad o contraseñas, sino nombres completos, teléfonos y direcciones postales, según fuentes del sector de ciberseguridad.

Decathlon

Decathlon, la multinacional de productos deportivos, sufrió un ciberataque el 27 de mayo de 2024 que afectó a los correos electrónicos de sus empleados en España. Según la empresa, los datos comprometidos provienen de una aplicación de terceros y no incluyen información personal adicional, contraseñas ni datos de clientes. 

Decathlon está investigando el incidente con el apoyo de sus equipos de ciberseguridad y asegura que la seguridad y privacidad de sus empleados es una prioridad.

Ticketmaster

Ticketmaster, una de las mayores plataformas de venta de entradas del mundo, ha sufrido un ciberataque que ha expuesto información personal de más de 500 millones de clientes. 

El grupo de hackers ShinyHunters ha reivindicado la autoría del ataque, alegando haber robado 1.3 terabytes de datos de los servidores de Ticketmaster que incluían nombres, direcciones, correos electrónicos, números de teléfono, historial de pedidos y datos parciales de tarjetas de pago, afectando a aproximadamente 560 millones de clientes. 

Aunque los datos de pago robados solo incluyen los últimos cuatro dígitos de las tarjetas y las fechas de vencimiento, el riesgo de fraude y suplantación de identidad sigue siendo significativo.

Dirección General de Tráfico (DGT)

Los datos personales de millones de conductores españoles podrían estar comprometidos tras un ciberataque a la base de datos de la Dirección General de Tráfico (DGT). Este ataque, que se investiga desde hace dos semanas y está en manos de la Guardia Civil, fue descubierto gracias a una publicación en un foro especializado en la compraventa de información robada. 

Los atacantes dicen tener acceso a datos como matrículas, marcas y modelos de vehículos, nombres, domicilios y población de los titulares, así como información sobre seguros en vigor. Los hackers podrían aprovechar estos datos para llevar a cabo estafas si se combinan con otras bases de datos que contengan teléfonos o DNI.

La DGT confirma que ya se ha solventado esta vulnerabilidad y que los hackers que perpetraron este ciberataque ya no tienen acceso a información sensible. Sin embargo, no pueden precisar el contenido exacto de los datos sustraídos ni la cantidad de usuarios afectados.

¿Qué peligros pueden suponer estos ciberataques masivos a grandes empresas?

La reciente ola de ciberataques a grandes empresas y organismos gubernamentales en mayo de 2024 presenta varios peligros que ni las empresas ni los usuarios deben pasar por alto.

El principal problema es la sustracción de datos confidenciales, que violan todo principio de privacidad de datos. Según afirman las empresas, la mayor parte de ciberataques son de datos como nombres, direcciones y correos electrónicos. La filtración de estos datos puede dar lugar a fraude y suplantación de identidad.

La obtención de otros datos financieros o más sensibles como son las contraseñas o los números de tarjetas de crédito es todavía más grave, ya que pone en riesgo directo la salud económica de los usuarios.

Además, estos ataques no solo tienen repercusiones financieras y reputacionales para las empresas afectadas, sino que también pueden debilitar la seguridad a un nivel nacional. Por ejemplo, el ciberataque a la Dirección General de Tráfico (DGT) pone en riesgo la seguridad de millones de conductores, por lo que podría repercutir también en la seguridad vial y en la Administración Pública.

La moraleja de todos estos ataques cibernéticos tan concentrados en el tiempo consiste en que tanto las empresas como los entes públicos han de reforzar sus medidas de ciberseguridad para poder dar respuesta a hackers cada vez más innovadores y astutos.

Compartir en:

Foto de Pablo Blanco

Pablo Blanco

Ir a sus artículos >>

Artículos relacionados

Inteligencia Artificial y Machine Learning: Cómo prepararse para el futuro

La Inteligencia Artificial (IA) y el Machine Learning (ML) están revolucionando industrias y redefiniendo el mercado laboral. Lo que antes parecía ciencia ficción, hoy es una realidad que impulsa desde asistentes virtuales hasta vehículos autónomos. Su capacidad para analizar grandes volúmenes de datos

Prueba Gemma, la nueva inteligencia artificial de Google

La inteligencia artificial de Google favorita ya no es Gemini, sino Gemma. Gemma es una familia de modelos de lenguaje de código abierto creados por Google a partir de la misma tecnología utilizada en los poderosos modelos Gemini. Son modelos ligeros y versátiles, diseñados

Voicebot: qué es, beneficios y ejemplos

La inteligencia artificial ha llegado para quedarse en nuestras vidas, puesto que las posibilidades que nos aportan son infinitas. Esta tecnología nos permiten automatizar una gran cantidad de tareas, consiguiendo liberar de tareas repetitivas a nuestro equipo humano. El voicebot, por ejemplo, supone

Formas de solucionar el error 429 Too Many Requests

Si tienes una página web, seguramente te hayas encontrado un día con este error. De repente, al cargar tu sitio aparece el error 429 Too Many Requets y no se puedes visualizar el contenido de ninguna de las maneras. Esto forma parte de

×

¡Espera un momento!

Antes de irte, descubre cómo llevar tus conocimientos al siguiente nivel.

Ver Cursos No gracias
Scroll al inicio